ÚLTIMAS NOTÍCIAS
SELECIONADO PARA VOCÊ

O atacante do TrustedVolumes devolve 1.122 ETH e fica com os US$ 2 milhões da recompensa

PorAshish KumarAshish Kumar
Leitura de 3 minutos
O atacante do TrustedVolumes devolve 1.122 ETH e fica com os US$ 2 milhões da recompensa
  • Um dos atacantes devolveu 1.122 ETH (cerca de US$ 2 milhões) para a TrustedVolumes, plataforma vinculada à 1inch, mais de dois meses após o ataque que causou prejuízos de US$ 5,87 milhões.
  • O hacker ficou com uma quantia semelhante como parte de uma recompensa negociada pela descoberta do bug, o que destaca o uso crescente de acordos em vez de longos esforços de recuperação.
  • O caso levanta preocupações de que futuros atacantes possam ver as negociações de recompensas por bugs como uma estratégia de saída viável após a exploração de vulnerabilidades.

Mais uma vez, um acordo negociado superou um longo processo de recuperação de ativos, com um dos atacantes do TrustedVolumes, um resolvedor de liquidez vinculado ao 1inch Fusion, devolvendo 1.122,12 ETH em uma transferência Ethereum , mais de dois meses após odent. O hacker teria retido uma quantia semelhante como parte de um acordo de recompensa por bug, conforme relatado pelo DefiAlerts.

Quando o acordo foi fechado, o preço do Ether era estimado em cerca de US$ 1.843, o que torna o valor total da recuperação aproximadamente US$ 2,07 milhões e explica por que esse evento é geralmente chamado de "recuperação de US$ 2 milhões"

A importância do acordo não defipelo seu valor, mas sim pelo fato de refletir a crescente tendência das finanças descentralizadas. Cada vez mais, as organizações recorrem à negociação com seus atacantes, em vez de dependerem exclusivamente da aplicação da lei ou de longos processos judiciais. Embora essa abordagem possa proporcionar resultados mais rápidos, aumenta o receio de que os extorsionistas passem a encarar as negociações de recompensas por bugs como uma forma de evitar a captura, em vez de uma exceção.

Ambas as partes publicaram uma mensagem na blockchain confirmando o acordo.

“Finalizamos as negociações com o explorador original”, dizia a mensagem

Além disso, o explorador "devolveu os fundos e recebeu sua recompensa pelo bug", acrescentou a mensagem, incentivando quaisquer atacantes restantes a escreverem para [email protected]. A TrustedVolumes insinuou essa abordagem logo após a exploração, afirmando que a empresa estava disposta a ter "uma comunicação construtiva a respeito de uma recompensa pelo bug e uma resolução mutuamente aceitável".

O que foi registrado em maio

A TrustedVolumes funcionava como um resolvedor no ambiente 1inch Fusion, permitindo a operação de um mercado de Solicitação de Cotação (RFQ), que fornecia liquidez para as exchanges de tokens quando necessário. Em 7 de maio, ocorreu um ataque no qual o resolvedor foi explorado e aproximadamente US$ 5,87 milhões em ativos digitais foram retirados em uma única Ethereum . Dados posteriores do protocolo sugeriram que o prejuízo, após contabilizar os valores dos ativos e as perdas relacionadas, poderia chegar a cerca de US$ 6,7 milhões.

De acordo com a análise da Blockaid, um total de US$ 5,87 milhões foi perdido, incluindo 1.291 WETH, 1,26 milhão de USDC, 206.282 USDT e 16,93 WBTC. O contrato do resolvedor comprometidotracproxy RFQ personalizado,traclançado em 0xeEeEEe53033F7227d488ae83a27Bc9A9D5051756. A carteira principal do atacante, 0xC3EBDdEa4f69df717a8f5c89e7cF20C1c0389100, foi classificada como um endereço de exploração do TrustedVolumes pelo Etherscan.

Pesquisadores de segurança cibernética descobriram que os métodos usados ​​neste ataque eram muito semelhantes aos usados ​​no ataque de março de 2025 contra o sistema 1inch Fusion V1.

Os investigadores determinaram que o ataque ocorreu devido a uma vulnerabilidade de controle de acesso, e não ao roubo de chaves privadas ou a alguma exploração desconhecida. Halborn descobriu que, devido a uma função pública, qualquer pessoa podia se registrar como signatário autorizado de ordens. Os atacantes, então, aprovavam ordens não autorizadas, transferindo dinheiro que já havia sido aprovado para o contrato de proxytracA Blockaid conseguiu identificardentexploração enquanto ela acontecia e observou que nem a infraestrutura da 1inch nem os fundos dos usuários foram afetados.

Por que os incentivos têm efeitos ambíguos

O acordo evidencia os desafios enfrentados pelo setor DeFi . Muitas vezes, é mais vantajoso negociar e recuperar os fundos roubados do que correr o risco de perder tudo ao final de investigações longas e imprevisíveis. Contudo, esses acordos podem criar uma lógica financeira que leva os criminosos a acreditarem que podem roubar dinheiro e depois negociar um grande pagamento.

Calcular o valor do roubo está se tornando cada vez mais complexo à medida que a perícia forense em blockchain continua a evoluir. A TRM Labs descobriu que golpes com criptomoedas roubaram US$ 2,87 bilhões em 2025 por meio de aproximadamente 150 incidentesdentmas, ao mesmo tempo, os investigadores têm obtido bastante sucesso em tracas criptomoedas roubadas e seguir as rotas de lavagem de dinheiro. Por exemplo, no caso TrustedVolumes, a Blockaid, a CertiK e a SlowMist conseguiram monitorar o roubo assim que ele ocorreu e traccomo o hacker converteu os ativos roubados em ETH, o que ajudou a deixar os criminosos mais apreensivos antes do fechamento do negócio.

Apenas parte do caso foi resolvida por meio do acordo. Um dos atacantes devolveu 1.122,12 ETH, ou aproximadamente US$ 2,07 milhões no momento da transação; no entanto, ele detinha uma quantia semelhante à estipulada na proposta de recompensa por bug. A recuperação do restante dos fundos roubados poderá ocorrer por meio de um acordo futuro ou pela lavagem do dinheiro, e será um excelente indicador de como os futuros autores de ataques cibernéticos avaliam suas chances de serem tracpela segurança do blockchain em comparação com a possibilidade de negociar uma saída.

As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.

Perguntas frequentes

Quanto o atacante do TrustedVolumes devolveu e reteve?

Um dos atacantes devolveu 1.122 ETH, equivalentes a cerca de US$ 2 milhões, e reteve aproximadamente US$ 2 milhões como recompensa pela descoberta do bug, de acordo com um relatório da Defimon Alerts de 17 de julho de 2026.

Como o TrustedVolumes foi explorado em maio de 2026?

O atacante abusou de uma função pública no proxy de swap RFQ personalizado da TrustedVolumes para se registrar como um signatário de ordens autorizado e, em seguida, executou negociações falsificadas que esgotaram o protocolo, uma falha que Halborn descreveu como um erro de controle de acesso.

O projeto 1inch foi afetado pelo ataque ao TrustedVolumes?

A 1inch afirmou que seus sistemas, infraestrutura e fundos de usuários não foram afetados, embora o TrustedVolumes operasse como um resolvedor conectado ao sistema Fusion da 1inch.

Compartilhe este artigo

Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.

Ashish Kumar

Ashish Kumar

Ashish Kumar é um jornalista especializado em criptomoedas e finanças com oito anos de experiência em redações. Ele cobre os acontecimentos nos mercados de criptomoedas, regulamentação, DeFie ecossistemas de exchanges. Trabalhou para a Coingape, Todayq e Newsroompost. Ashish possui um PGDP em Jornalismo em Inglês pelo IIMC. Ele também entrevistou figuras importantes do setor, incluindo Arthur Hayes, Yat Siu, Austin Federa e outros.

MAIS… NOTÍCIAS